CVE-2015-5964

Опубликовано: 24 авг. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The (1) contrib.sessions.backends.base.SessionBase.flush and (2) cache_db.SessionStore.flush functions in Django 1.7.x before 1.7.10, 1.4.x before 1.4.22, and possibly other versions create empty sessions in certain circumstances, which allows remote attackers to cause a denial of service (session store consumption) via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:1.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.8:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.9:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.10:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.11:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.12:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.13:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.14:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.17:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.19:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.20:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.21:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:beta1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:beta2:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:beta3:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:beta4:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:rc1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:rc2:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:rc3:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.3:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.5:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.6:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.7:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.8:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.9:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.8:beta1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.8.0:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.8.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01997

Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2015-5964

ubuntu

почти 10 лет назад

CVE-2015-5964

redhat

почти 10 лет назад

CVE-2015-5964

debian

почти 10 лет назад

The (1) contrib.sessions.backends.base.SessionBase.flush and (2) cache ...

GHSA-x38m-486c-2wr9

CVSS3: 7.5

github

около 3 лет назад

Denial-of-service possibility in logout() view by filling session store

BDU:2015-11321

fstec

почти 10 лет назад

Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01997

Низкий

5 Medium

CVSS2

Дефекты

CWE-399